10 Активhые стелс - вирусы
Этим термином
называют вирусы,
в алгоритмах которых заложена возможность
маскировать
свое присутствие в зараженной машине.
Первые вирусы не
обладали такими возможностями и их
легко было обнаружить при визуальном
просмотре исполняемых файлов на
зараженной машине. Применение даже
простейших антивирусных
средств
немедленно останавливало распространение
таких вирусов, и они перестали вызывать
эпидемии.
Появление
антивирусных программ привело к новом
витку в развитии технологии написания
вирусов, и появление вирусов
- невидимок
стало естественным шагом в таком
развитии.
Вирусы, использующие
приемы маскировки нельзя увидеть
средствами операционной системы (
например, нажав в VC
или NCклавишу
F3 ). Это
происходит потому, что вирус,
активно работающий вместе с операционной
системой, при открытии файла на чтение
немедленно удалил свое тело из зараженного
файла, а при закрытии файла заразил его
опять.
Это только один
из возможных приемов маскировки,
существуют и другие. Так же маскируются
и загрузочные
(бутовые) вирусы
При попытке прочитать ВООТ
(загрузочный) сектор они заменяют его
оригинальным, не зараженным.
Способность к
маскировке оказалась слабым местом
стелс -
вирусов,
позволяющим легко обнаружить их наличие
на машине. Достаточно сравнить информацию
о файлах, выдаваемую DOS,
с фактической, содержащейся на диске,
и несовпадение данных однозначно говорит
о наличии вируса. То есть способность
к к маскировке демаскирует эти вирусы.
